Перейти до

Shuher

Сitizens
  • Всього повідомлень

    2 355
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано Shuher

  1. Уважаемый All! Подскажите как зарубать все юзеров которые NAT`ом раздают и-нет?
  2. Shuher

    Поможет ли мне Vlan?

    Всем спасибо. Прийдется ставить большой ящик и всовывать туда комп.
  3. Shuher

    Поможет ли мне Vlan?

    Будет ли так работать: Берем 3 DIR-100, ставим на него OpenWRT WAN порт на каждом девайсе делаем тегированым и всовуем в порт городской сети. Сеть №1 - 1-4 port = vlan1 Сеть №2 - 1-4 port = vlan2 Сеть №3 - 1-4 port = vlan3 В городскую сеть ставим Mikrotik и на интерфейс включаю vlan1, vlan2, vlan3. При этом будут ли широковещательные пакеты с городской сети попадать в мои сети? Поправте ктонить если что не так думаю. И что будет если в этой городской сети уже есть какието vlan`ы?
  4. Есть 3 локалки, под пару сотен компов в каждой. Все три будут подключены к городской сети. Нужно сделать так чтоб все они были как бы объеденены в один VLAN, чтоб с городской сети её небыло видно. Желательно чтоб это была какаято железяка небольши размеров. Ткните носом, что может подойти.
  5. Слышал о такой проблеме. Пробовал переберать, ничего так и не получилось.
  6. После того как перед своим маршрутизатором на mikrotike поставил еще онин такой же пикротик, начались проблемы с некоторыми сайтами. В частности mail.ru начинает грузится появляются поля для воода паролей и на этом все. Подключение pppoe. ip firewall filter print : 0 chain=forward src-address=172.16.0.0/16 protocol=tcp action=add-src-to-address-list address-list=p2p address-list-timeout=0s 1 chain=forward protocol=udp dst-port=!53 limit=1,1 action=drop 2 chain=forward dst-address=10.0.0.0/8 action=drop 3 chain=forward dst-address=255.0.0.0/8 action=drop 4 chain=forward protocol=tcp dst-port=135-139 action=drop 5 chain=forward protocol=tcp dst-port=445 action=drop 6 chain=forward protocol=udp dst-port=135-139 action=drop 7 chain=forward protocol=udp dst-port=445 action=drop 8 chain=input protocol=tcp dst-port=22-23 action=drop 9 X chain=forward protocol=tcp connection-limit=!100,32 src-address-list=p2p action=drop 10 ;;; Drop invalid connection packets chain=input connection-state=invalid action=drop 11 ;;; Allow established connections chain=input connection-state=established action=accept 12 ;;; Allow related connections chain=input connection-state=related action=accept 13 ;;; Allow UDP chain=input protocol=udp action=accept 14 ;;; Allow ICMP Ping chain=input protocol=icmp action=accept 15 ;;; Access to router only for admin chain=input src-address=172.16.0.0/16 action=accept 16 ;;; All other inputs drop chain=input action=drop 17 ;;; Drop invalid connection packets chain=forward connection-state=invalid action=drop 18 ;;; Allow established connections chain=forward connection-state=established action=accept 19 ;;; Allow related connections chain=forward connection-state=related action=accept 20 ;;; Allow TCP chain=input protocol=tcp connection-limit=30,32 action=accept 21 ;;; Allow UDP chain=forward protocol=udp action=accept 22 ;;; Allow ICMP Ping chain=forward protocol=icmp action=accept 23 chain=forward src-address=172.16.0.0/16 action=accept 24 ;;; All other forwards drop chain=forward action=drop [shuher@hostel] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 X chain=dstnat dst-address=78.31.179.246 action=dst-nat to-addresses=172.16.0.0-172.16.255.255 to-ports=0-65535 1 X chain=srcnat src-address=172.16.0.0/16 action=src-nat to-addresses=78.31.179.246 to-ports=0-65535 2 X chain=dstnat dst-address=78.31.179.246 protocol=tcp dst-port=22 action=dst-nat to-addresses=78.31.178.242 to-ports=22 3 chain=dstnat src-address=172.16.3.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=213.186.192.238 to-ports=80 4 chain=srcnat out-interface=!IAI_hestel2 action=masquerade 5 chain=srcnat out-interface=!IAI_hostel1 action=masquerade Подскажите плиз в чем может быть проблема?
  7. Shuher

    У кого какой сигнал

    В идиале я получал - 45 dbm. Ну и до - 80 думаю крайний придел.
  8. Shuher

    Wi-fi Hotspot

    D-link продает точки доступа похожие на пожарные датчики быма. Стоят около 80 $ но прикольно и удобно. Если в здании перекрытие с бетонных плит, то можно в полостх протягивать проводаю, у меня когдатобольно удачно получалось.
  9. Shuher

    Dlink G700 + Internet

    У воли зарегено два аккаунта на каждый ноут? Прошивка wiwe?
  10. Shuher

    Новые тарифы на инет

    100 мбит на 1000 абонентов? Какое же средняя скорость на абонента получается? 300 кбит в среднем давать можно, или статистика показывает что 5 можно?
  11. Shuher

    Радио...Прогресс :)

    Круто!!! Прикольная штучка! В Украине не продают таких?
  12. Shuher

    Где кто покупает решетки?

    У меня стырили 2 облучателя, сетки остались! Могу подарить.
  13. 5Mbit / 256 kbit * 3 = 60 Некоторые множат на 5
  14. Shuher

    Pppoe в Mikrotik

    PPPoE может коннектится на WAN порт Когда коннектится получает IP, DNS, Default Gate... Я так понял у тебя на внешнем интерфейсе 2 ADSL мопеда висит. И PPPoE Clietn подклчюается куда попало. Тебе лучше настроить ADSL как роутер и брать и-нет там где он лучше работает. PPPoE подключение низя заставить работать через один подем из двух.
  15. Shuher

    Pppoe в Mikrotik

    Ничего не понятно!
  16. Shuher

    Балансировка каналов Mikrotik

    Читай пример выше! С моего опыта не получится разбить нагрузку в процентном соотношении! Раскидывайте пользователей по каналам... Примеры с микротиковских мануалов отлично работают! Там ошибок нет, по крайней мере я не встречал!
  17. Shuher

    Балансировка каналов Mikrotik

    Этот способ не балансирует два канала 50/50, просто ты разбиваеш пользователей на две группы и кажлой группе свой дефаулт роут! А чтоб было примерно 50/50 нада чтоб в обоих группах было одинаковое колличество активных и пассивных узеров!
  18. Shuher

    Вопрос по D-link G700

    Человек просто не понимает как оно когда у тебя на чердате снимают оборудование! А у людей котоыре тут общаются такие события частенько случаются!
  19. Да и вообще с классификациев p2p трафика туго, помему его вообще трудной разлечить, не только в микротике.
  20. Shuher

    Киквидзе 34

    Гдето недалеко есть FreeNET Я искал на Киквидзе 32а! Результат нолевой! по ходу у вас там и-нт взять можно только у укртелефона, фарлеп, воля
  21. Shuher

    сумирование каналов в Mikrotik

    Каждого слудующего это сильно геморно будет, а вот допустим по 10 человек пачками на разные подсети это просто. Создаёш пулы по 10 IP в диапазоне допустим 5 пулов с pool1 - 172.16.1.2-172.16.1.10, тут next pool = pool3 pool2 - 172.16.1.11-172.16.1.21..... тут next pool = pool4 и 5 пулов pool3 - 172.16.2.2-172.16.2.11, тут next pool = pool2 pool4 - 172.16.2.12-172.16.2.21...... тут next pool = pool1 в профилях указывает pool1
  22. burst-time - время для подсчета burst-threshold а шоб человеку было понятно - если в течении этого времени средняя скорость превышает burst-threshold то в течении следнующих 8 сек скорочть будет max-limit.
  23. Shuher

    Ящики

    Какая цена вас устроит?
  24. Секторные счелевые на 90 градусов лучше. За панельные и биквадраты смысла нет денег плотить, их делать пол часа на одну!
  25. queue simple add max-limit=128000/128000 burst-limit=1024000/1024000 burst-threshold=128000/128000 burst-time=8 target-addresses=ip адрес клиента при подключении у клиента скорость burst-limit, если в течении 8 секунт средняя скорость (burst-threshold) будет большк 128к включается max-limit. если в следующии 8 секунд не привысил 128к скорость возвращается на 1м все просто
×
×
  • Створити нове...